WIN系统进程快照

最新推荐文章于 2024-07-25 13:52:02 发布
最新推荐文章于 2024-07-25 13:52:02 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: WIN32函数使用 文章标签: c++ c语言 window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BCMY0110/article/details/103574955
版权

拍摄指定进程以及这些进程使用的堆,模块和线程的快照函数:

HANDLE CreateToolhelp32Snapshot(
	  DWORD dwFlags,
	  DWORD th32ProcessID
);

CreateToolhelp32Snapshot() MSDN

检索有关系统快照中遇到的第一个进程的信息

BOOL Process32First(
	  HANDLE  hSnapshot,
	  LPPROCESSENTRY32 lppe
);

Process32First() MSDN

检索有关系统快照中记录的下一个进程的信息

BOOL Process32Next(
	  HANDLE  hSnapshot,
	  LPPROCESSENTRY32 lppe
);

Process32Next() MSDN

关闭打开的对象句柄

BOOL CloseHandle(
  	HANDLE hObject
);

CloseHandle() MSDN

系统进程快照

#include<iostream>
#include<Windows.h>
#include<TlHelp32.h>		// 系统进程函数头文件

using namespace std;

int main(int argc, char* argv[])
{
	// 拍摄指定进程以及这些进程使用的堆,模块和线程的快照,返回操作句柄
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	// 如果句柄值 等于 INVALID_HANDLE_VALUE 则该句柄是错误的
	if (hSnapshot == INVALID_HANDLE_VALUE)
	{
		return 0;
	}

	// 描述在拍摄快照时系统地址空间中驻留的进程列表中的结构体
	PROCESSENTRY32 process_entry;
	// 在使用这个结构体之前,需要对 dwSize成员进行赋值,表明结构体大小。
	process_entry.dwSize = sizeof(PROCESSENTRY32);

	// 通过使用Process32First()函数,获取到第一个进程信息 
	if (!Process32First(hSnapshot, &process_entry))
	{
		return 0;
	}
	// 打印进程 ID 和 进程名称
	cout << process_entry.th32ProcessID << "		" << process_entry.szExeFile << endl;

	// 使用Process32Next()函数,进行进程枚举
	while(Process32Next(hSnapshot, &process_entry))
	{	
		// 打印进程 ID 和 进程名称
		cout << process_entry.th32ProcessID << "		" << process_entry.szExeFile << endl;
	}
	// 关闭句柄
	CloseHandle(hSnapshot);
}

当前进程模块信息

#include<iostream>
#include<Windows.h>
#include<TlHelp32.h>

using namespace std;

int main(int argc, char* argv[])
{
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, 0);
	
	if (hSnapshot == INVALID_HANDLE_VALUE)
	{
		return 0;
	}
	
	MODULEENTRY32 module_entry;
	module_entry.dwSize = sizeof(MODULEENTRY32);

	if (!Module32First(hSnapshot, &module_entry))
	{
		return 0;
	}
	
	printf("%p		%s\n", module_entry.modBaseAddr, module_entry.szModule);
	
	while(Module32Next(hSnapshot, &module_entry))
	{	
		printf("%p		%s\n", module_entry.modBaseAddr, module_entry.szModule);
	}
	
	CloseHandle(hSnapshot);
}

文章时间2019年12月17日10:27:11

清晨与猫鱼
关注
专栏目录
系统的所有进程拍个快照
u013898477的专栏
03-08 1977
这星期终于windows课开始上机了,略兴奋。终于不止限制于对console了玩耍了~哈哈哈 那么接下来开始对系统内的所有程序拍一个快照~何为快照,照片嘛,自然是不能动的,那么,这个快照的效果就是记录下当年电脑中运行的进程的ID号,和程序名称。 既然是窗口程序,少了窗口那是万万不能的~先给自己写个头文件,声明一个建窗口的几个函数吧(表示是老师要这样在头文件里进行声明,我并不理解这有什么用,函数
Windows 8.1新增的进程快照API简单探究
a1875566250的专栏
02-09 3010
Win8.1中,相比Win8新增了一组名为"进程快照"的API,是文档化的东西,它可以帮助我们在一个时间获取进程的某些信息,比如线程,句柄,CPU周期性能等数据,以便进行APP的性能分析和存储到文件等调试类帮助。 具体请看下面代码:
C++进程遍历的几种方法
最新发布
zhaotianff的专栏
07-25 799
在应用层下,进程遍历有多种方式,这里介绍几种常用的方式:进程快照、NtQuerySystemInformation、EnumProcesses函数、WMI等。这个函数的声明和Process32First一样,使用方法也一样,这是在第一个进程的基础上,继续向下遍历。FALSE,如果不存在任何进程或者快照不包含进程信息,则GetLastError函数会返回ERROR_NO_MORE_FILES错误值。(TlHelp32.h)函数,获取进程信息为指定的进程进程使用的堆、模块、线程建立一个快照
进程快照
她的吻让他
09-10 1431
在做到关于进程这块的时候会接触到CreateToolHelp32Snapshot函数,这个函数会获取当前系统进程列表的进程快照,那么什么是进程快照呢? 快照就是snapshot, 类似于screen-shot(屏幕快照,当你按prtscr键时抓的当前windows全屏)进程快照就是当前系统中正在运行的所有进程列表,一般用CreateToolhelp32Snapshot得到. Windows是多...
获取进程快照
张拓的博客
12-11 1759
#include "windows.h" #include "tlhelp32.h" #include "stdio.h" int main(int argc, char* argv[]) {   PROCESSENTRY32 pe32;   //在使用这个结构前,先设置它的大小   pe32.dwSize = sizeof(pe32);   //给系统内所有的进程拍个快照   HANDLE hP
进程快照获取
tubaluer
01-12 248
进程快照主要存在于PROCESSENTRY32这个结构体中,下面是这个结构体的信息。 typedef struct tagPROCESSENTRY32 { DWORD dwSize; //结构体大小 DWORD cntUsage; //0 DWORD th32ProcessID; //进程ID:PID ULONG_PTR th32DefaultHeapID; //0 DWORD th32Modu...
windows下进程快照CreateToolhelp32Snapshot()函数的使用
夜、醉梦红尘
11-28 4365
函数简介 ​函数通过获取进程信息为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照. 说到底,可以获取系统中正在运行的进程信息,线程信息,等 函数原型 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定"快照"中需要返回的对象,可以是TH32CS_S
VC下通过系统快照实现进程管理
07-26
系统快照Windows操作系统提供的一种机制,用于获取系统进程、线程和模块等对象当前状态的快照。通过系统快照,我们可以获取内存中加载的所有进程的状态信息,这对于进行系统监控和管理至关重要。 ### 系统快照 ...
VC下通过系统快照实现进程管理的方法
09-04
在进行进程枚举时,通常将`dwFlags`设置为`TH32CS_SNAPPROCESS`以获取进程快照,`th32ProcessID`设为0表示获取当前系统的所有进程。函数成功执行后会返回一个快照句柄,之后可以通过`CloseHandle()`函数关闭这个句柄...
62.根据系统进程快照获得枚举系统进程PROCESSENTRY32、CreateToolhelp32Snapshot、Process32First、Process32Next
单于的学习历程
03-04 1241
首先要包含头文件,帮助工具函数的头文件 #include <TlHelp32.h> 先说一个结构体,用于保存取得操作系统进程快照的信息 PROCESSENTRY32 typedef struct tagPROCESSENTRY32 { DWORD dwSize; //结构体大小 DWORD cntUsage; //此进程引用次数计数器,已不再使用,总是0 ...
商业编程-源码-获取Win系统中打开的文件清单.zip
06-23
1. **枚举进程**:使用`CreateToolhelp32Snapshot` API获取系统中所有进程快照,然后遍历` PROCESSENTRY32` 结构体,获取每个进程的信息。 2. **获取进程句柄**:对每个进程,调用`OpenProcess` API获取其进程...
win32根据进程名获取进程ID或者终止进程
zjx_cfbx的博客
09-04 7361
第一部分: 根据进程名获取进程ID。 首先我们需要了解三个windows API函数: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ); CreateToolhelp32Snapshot函数可以得到系统进程快照的句柄,如果函数调用成功返回快照句柄,否则返回INVALID_HA...
CreateToolhelp32Snapshot 进程快照函数的应用实例
小关的专栏
01-16 3599
 CreateToolhelp32Snapshot  CreateToolhelp32Snapshot函数为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。  HANDLE WINAPI CreateToolhelp32Snapshot(  DWORD dwFlags,  DWORD th32ProcessID
windows保存JVM快照和线程快照
MarshallMathers的专栏
05-10 472
1.查看java进程号 tasklist | findstr "java" 2.保存JVM快照 jmap -dump:format=b,file=D:\snapshot\test.hprof 3676 3.保存线程快照 jstack 3676 > D:\snapshot\20220510.txt
创建可执行进程(windows)在win10下的表现
qianbo042311的博客
07-23 424
CreateProcess函数在windows10下已经能够自动接收创建进程的输出,不用在像以前那样去创建管道去接收,而且这个函数容易出错了。
WIN32进程快照以及进程ID和句柄查找
kerry的专栏
09-15 4451
     要对进程进行某种操作,就必须首先知道该进程进程句柄或者进程ID,否则一切无从谈起,对于程序自己创建的子进程来说,CreateProcess函数返回了进程句柄和进程ID,但如果需要调试系统中已经运行的进程,那就必须首先获取它们的句柄才行。Win32中并没有直接获取其他进程句柄的函数,但如果知道进程ID,可以由此得到进程句柄,所以可以首先通过某种途径获取进程ID。 一、获取进程ID
windows系统调用 进程快照
weixin_34197488的博客
05-16 433
1 #include "windows.h" 2 #include "tlhelp32.h" 3 #include "iostream" 4 using namespace std; 5 6 #pragma comment(lib,"kernel32.lib") 7 8 DWORD GetKernelModePercentage(const FILETIME&...
windows 系统进程快照
08-17
进程快照是指当前系统中正在运行的所有进程的列表。通过使用CreateToolhelp32Snapshot函数可以获取这个进程快照进程快照可以提供有关每个进程的详细信息,例如进程的名称、进程的PID、进程的优先级等。在Windows系统进程管理器的开发中,可以利用进程快照来显示和管理系统中的进程。通过设置List控件的表格扩展属性,可以显示进程的信息,如进程映像名称、进程开启的线程数、PID、优先级等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [进程快照](https://blog.csdn.net/qq_37059136/article/details/82584840)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [获取Windows进程:VC++进程管理器](https://download.csdn.net/download/weixin_38589316/15867229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值